UTM(統合脅威管理)でのセキュリティ対策を検討するにあたり、クラウド型にするべきかどうかお悩みではありませんか。
クラウド型とアプライアンス型のUTMは、それぞれに異なる特徴を持つため、自社の要件に合わせて適切に選ぶことが大切です。
この記事では、クラウド型UTMの概要を紹介したうえで、メリット・デメリットや選び方などについて解説します。
参考記事:UTM(統合脅威管理)とは?概要や主な機能、導入事例を解説
クラウド型UTMとは、さまざまなセキュリティ機能を搭載したUTMをクラウド上で利用できるサービスです。
自社で専用機器を用意することなく、UTMに含まれるファイアウォール、アンチウイルスのほか、Webフィルタリングなどの機能を利用できるのが特徴です。
導入時のコストや手間を抑えられるといった利点もあるため、クラウド型UTMについての理解を深めて導入を検討してみましょう。
クラウド型UTMは、自社で機器を設置するのではなく、サービス提供事業者のデータセンターが管理するクラウド上で運営されます。
そのクラウド上のUTMを経由してインターネットにアクセスすることで、セキュリティを担保したインターネット接続を実現します。
なお、クラウド上のUTMを経由する際は、インターネットから隔離された閉域網を利用するのが一般的です。
閉域網は、許可を得たユーザーしかアクセスができない仕組みになっているため、インターネットや社内ネットワークへの接続時にも高い安全性が確保できます。
アプライアンス型UTMとは、UTMのハードウェアとソフトウェアがセットで提供される導入形態です。
アプライアンス型UTMは、UTMの各種機能を利用するために物理的な機器を導入しなければなりません。
複数拠点で利用する場合は、それぞれの拠点に機器設置が必要となるケースもあります。
一方、クラウド型UTMは、Webブラウザ上でUTMの設定や稼働状況の確認が行える点や、物理的な機器の導入がないため現地での定期的なメンテナンスが不要といった点が特徴です。
これらの違いは判断基準の一つですが、アプライアンス型、クラウド型ともにメリットとデメリットがあるため、いずれか一方が優れているわけでないと理解しておきましょう。
両社の特性と自社の課題を照らし合わせ、適切な導入形態を模索することが大切です。
クラウド型は導入がスムーズである一方、アプライアンス型UTMは拠点ごとの詳細な設定が可能であるなど、この二つにはさまざまな違いがあります。
双方の違いをしっかりと理解したうえで、どちらを導入するか決めるとよいでしょう。
以下、クラウド型UTMのメリットとデメリットを、アプライアンス型と比較しながら解説します。
クラウド型UTMの主なメリットとしては、以下のようなものが挙げられます。
それぞれ見ていきましょう。
アプライアンス型UTMを導入する際には、物理的なハードウェアやソフトウェアを購入し、インストールしなければなりません。
一方、クラウド型UTMではWebブラウザ上のサービスにログインすれば即座に利用が開始できるため、導入時の費用や手間を削減することが可能です。
スピーディーに導入したい場合にはクラウド型が適しています。
アプライアンス型UTMの場合、物理的な機器を設置する以上、どうしても定期的なメンテナンスが必要になります。
機器に不具合が見つかれば交換や買い替えを検討しなければならず、ソフトウェアも常に最新状態を保つためのアップデートが欠かせません。
その点、クラウド型UTMは、自社で機器を用意する必要がない分、定期メンテナンスも不要です。より正確にいえば、定期的な保守点検はベンダー側で実施してもらえるため、ユーザーの負担になりません。
また、サービスは常に最新の状態にアップデートされて提供されるので、ユーザーが細かくバージョン管理を行う必要がないのも利点です。
そのため、クラウド型UTMは、社内にリソースがない場合でもおすすめできるといえます。
アプライアンス型UTMでは、ユーザー数や通信量の増減によって機器のスペックを見直す必要があります。
場合によっては機器を買い替える必要があるため、コストの増加につながる可能性も考えられます。
一方、クラウド型UTMは、プランやオプションの見直しを行うだけでユーザー数や通信量の増減に柔軟に対応することが可能です。
そのため、通信量が繁忙期や閑散期の影響を受けやすい業種や、事業規模の拡大によってユーザー数が増えやすい環境下にある企業では、クラウド型UTMが向いているでしょう。
クラウド型UTMには、メリットだけでなく、以下のようなデメリットもあります。
クラウド型だからこそ起こってしまうトラブルもあるため、きちんとデメリットも把握しておきましょう。
アプライアンス型UTMを導入すると、拠点ごとの要件に応じて適切なUTM環境を整えることが可能になります。そのため、セキュリティレベルやメンテナンス精度を自社の環境に合わせて柔軟に調整できるのが利点です。
一方クラウド型UTMは、サービスとしての仕様が定型化されているため、自社独自のカスタマイズや柔軟な調整は難しい場合が多いでしょう。
また、ベンダー側の管理に問題があれば、システム障害やセキュリティに関するリスクが上がってしまいます。
仮に情報漏えいなどのセキュリティトラブルが起きても、問題の早期発見や究明といったコントロールが困難な点を理解しておきましょう。
クラウド型UTMは、トラブルが起きると全拠点に影響を及ぼしてしまう可能性があります。
そのため、拠点同士で密な連携体制が確立されていなければ、グループ全体を巻き込んだ大規模な問題に発展することもあるでしょう。
アプライアンス型UTMの場合も、本社やデータセンタなどインターネットの接続口となる拠点が1つでありUTMも1台に集約されている場合は同様に全拠点に影響が発生しますが、拠点ごとに異なるUTM環境を構築している場合は、特定の拠点で起きたトラブルが別の拠点に波及する可能性は低いといえます。
\身近なセキュリティ脅威とFLESPEEQ UTMをチェック!/
クラウド型UTMを選ぶ際に注目したいポイントとしては、以下が挙げられます。
一つずつ解説していきます。
クラウド型UTMには幅広い種類の機能が搭載されていますが、サービスごとに内容が異なります。
不要な機能が多すぎると高額になり、かえって費用対効果が下がってしまう可能性もあるため、要件を定義し、各種機能の優先度や重要度を決めておきましょう。
また、拠点の規模やデータ量によっては処理スピードが落ちる可能性があるので、処理性能の高さに着目することも重要です。
処理性能の低いクラウド型UTMは、データの送信に遅延が生じやすく、業務効率の低下やシステムトラブルを引き起こしかねません。
そのため、サービスを検討する際は、業務を行ううえで負担にならない処理能力を有しているかどうかを確認することが大切です。
クラウド型UTMを利用する場合、ユーザー数や通信量が増減するケースも想定しておかなければなりません。
どの程度柔軟にプランを切り替えられるのかを把握し、プランの種類やオプションの内容などを事前にチェックしておきましょう。
会社の規模が大きく、部署や人員が増えることが予想される企業であれば、ユーザー数無制限のサービスが適している場合もあります。
ユーザー数や通信速度等に応じて価格設定を行っている製品が多いため、規模拡大に対応できるよう、現状に対して余裕のあるプランを選ぶのがおすすめです。
クラウド型UTMを選ぶ際は、万一セキュリティトラブルが起きた場合も想定し、サポートの充実度をチェックすることが重要です。
たとえば、24時間365日のサポートやリモート対応、ベンダーの技術力・メンテナンス能力などが比較要素となります。
また、不明点が発生した場合でも、素早く親身になって応えてくれるベンダーなら、ユーザーがよりスムーズに製品を利用できるようになります。
安心して利用できる環境は、クラウド型UTMの定着にもつながるため、自社に必要なサポートを提供してくれるサービスを選びましょう。
参考記事:「UTMが必要ない」って本当?不要論がある理由や必要性を解説
クラウド型UTMは、ブラウザ上で利用できるため、機器の用意や設定といった手間がかかりません。
アプライアンス型と異なり、ユーザーやデータ量の増減にも柔軟に対応できるといったメリットがあります。
ただし、トラブルの際には全拠点に波及する可能性があるなど、デメリットがある点も理解しておきましょう。
クラウド型UTMを検討する際は、その特徴と、メリットデメリットを知っておくことが大切です。
当社がご提供するFLESPEEQ UTMでは、拠点に機器を設置するオンプレ型(本記事でいうアプライアンス型)、インターネット接続とUTMがセットになったクラウド型の2種類をご⽤意しています。
規模や業務内容、予算に合わせて選べるため、さまざまな企業様にご利用いただけます。
導入や保守、トラブルの対応など、お客様のご要望に応じて総合的にサポートいたしますので、まずはお気軽にお問い合わせください。
日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。